２台のモータポンプを用意し、１台を稼動させ、もう１台を予備として待機させる系を作った。モータに過電流検出器を設け、何らかの非常事態で稼動ポンプに過電流が生じた場合、直ちに待機ポンプに切り替わるように設計した。しかしそれにもかかわらず、稼動ポンプに過電流が生じたときに、待機ポンプと共通にしたメインブレーカの方が落ちてしまい、待機ポンプに切り替わらなかった。過電流検出器の遅延特性、つまり過電流発生から電源遮断までの時間がメインブレーカのそれよりも長かったからである。遅延特性を再検討して、過電流検出器が先に作動するように両者を交換した。

図　どちらかのポンプを動かすための電気回路

　稼動系に事故が生じれば直ちに待機系に切り替わるような回路を設計したが、その切り替えの前に両系共通のメインブレーカが遮断し、待機系さえも動かなかった。冗長な回路を作っておけば大丈夫だろうと思い込み、遮断機器の時間的な応答性に対して正しい認識を持っていなかった。

【設計のアドバイス】
　冗長な回路を設けたとしても、稼動開始前に実機によって実際の作動条件を評価し、機能を確認する必要がある。やむを得ず擬似的な評価しかできない場合、それが実際の事故発生と現象的に等価であるかどうかを検討しなければならない。
　緊急遮断装置の時間的特性を知っておくこと。